Explorer les fonctionnalités de sécurité de Stockage Azure
Protection des données au repos
SSE (Storage Service Encryption) avec chiffrement AES 256 bits
Pour Azure VM : chiffrer des disques durs virtuels (VHD) avec Azure Disk Encryption
Azure Key Vault stocke automatiquement les clés pour faciliter le contrôle et la gestion des clés et secrets de chiffrement des disques
Protection des données en transit
Activer la sécurité au niveau du transport entre Azure et le client
Exiger toujours HTTPS
SMB 3.0
Prise en charge de l’accès entre domaines du navigateur (CORS - Cross-Origin Resource Sharing)
Prend en charge l’accès entre domaines
Les applications web garantissent qu’elles chargent uniquement du contenu autorisé à partir de sources autorisées
Prise en charge du mécanisme CORS : indicateur facultatif qui peut être activé sur les comptes de stockage. Ajoute les en-têtes appropriés.
Contrôle des utilisateurs capables d’accéder aux données
A chaque requête HTTP(S), le service vérifie que le client dispose des autorisations nécessaires pour accéder aux données. Vous pouvez choisir parmi plusieurs options d’accès. L’option la plus souple est sans doute l’accès en fonction du rôle.
Stockage Azure prend en charge l’ID Microsoft Entra et le contrôle d’accès en fonction du rôle (RBAC)
Attribuer des rôles RBAC étendus au compte de stockage
Utiliser AD pour autoriser les opérations de gestion des ressources, comme la configuration.
AD est pris en charge pour les opérations de données sur le stockage d’objets blob et le stockage File d’attente.
Attribuer des rôles RBAC à :
un principal de sécurité
une identité managée.
pour des ressources Azure en les limitant à :
un abonnement,
un groupe de ressources,
un compte de stockage,
un conteneur
une file d’attente spécifique.
Audit de l’accès au stockage
Auditer l’accès à Stockage Azure en utilisant le service Storage Analytics intégré.